Abo
  • Services:
Anzeige
Die Volksverschlüsselung ist da - den Quellcode konnten wir bislang nicht finden.
Die Volksverschlüsselung ist da - den Quellcode konnten wir bislang nicht finden. (Bild: Fraunhofer SIT)

Ein bisschen Open Source und wenig technische Details

Dem Projekt gingen Auseinandersetzungen über den von Fraunhofer verwendeten Open-Source-Begriff voraus. Denn die von Fraunhofer verwendete Lizenz ist nicht mit der Definition der Open-Source-Initiative kompatibel.

Anzeige

Auf der Webseite schreibt Fraunhofer daher nach vorheriger Berichterstattung auf Golem.de auf die Frage "Ist die Volksverschlüsselung Open Source": "Das ist eine schwierige Frage, weil "Open Source" vielfältig verwendet wird. Die Software ist "Open Source" in einem umgangssprachlichen Sinn, weil der Quelltext offengelegt wird. Sie ist nicht "Open Source" im Sinne der Open-Source-Initiative."

Lizenztechnisch könnte Fraunhofer Probleme bekommen. "Denn nach Durchsicht der Lizenzvereinbarungen [PDF] enthalten diese den Lizenztext der General Public License 3.0 (GPL)". Offenbar wird also GPL-lizenzierter Code verwendet. Doch ein "Written Offer" finden wir nicht. Mit dem "Written Offer" muss der Anbieter von Software, die GPL-Code enthält, dem Nutzer mitteilen, wo und auf welche Weise der Quellcode zu bekommen ist.

Kaum technische Hintergründe

Zu den technischen Hintergründen der Volksverschlüsselung gibt es auf der Webseite nur wenige Informationen. Installiert man die Software, wird Mozillas Network Security Services installiert, außerdem ist die Cryptobibliothek Bouncycastle mit im Paket. Außerdem importiert die Software ohne Zutun der Nutzer ein von Fraunhofer selbst signiertes Root-Zertifikat.

Das Fraunhofer SIT hatte in den FAQ angekündigt, den Quellcode auf Github zu veröffentlichen. Bislang können wir dort aber kein Repository finden. Es soll geprüft werden, ob und wie Beiträge von außen berücksichtigt werden können. In der Readme-Datei, die der Anwendung beiliegt, finden sich zwei Links auf Quellcode-Pakete. Diese sind jedoch nicht aktiv und leiten auf die Startseite des Projektes um. Auch die Quellcode-Lizenz und das Contributor-License-Agreement sind noch leer.

Auch die Lizenzfrage ist noch nicht geklärt. In den FAQ heißt es: "Wir sind dabei die Lizenz zu definieren. Das ist ein schwieriges Unterfangen, wir bitten daher noch um etwas Geduld. Die Lizenz wird auch festlegen, ob und wie andere sich beteiligen können und wie wir mit Hinweisen auf Sicherheitslücken umgehen, sollten solche gemeldet werden."

Wir haben das Fraunhofer SIT um eine Stellungnahme zur Verfügbarkeit des Quelltextes und zu den Lizenzfragen gebeten, bislang aber keine Antwort erhalten.

 Fraunhofer SIT: Volksverschlüsselung startet ohne Quellcode

eye home zur Startseite
led02 06. Jul 2016

Schafft es jemand, einen schweren Fehler in der Software zu finden, bevor der Quelltext...

led02 06. Jul 2016

Irgenwo hab ich gelesen, dass die Telekom die Infrasturktur betreibt... was auch immer...

EQuatschBob 04. Jul 2016

Die haben ebenfalls das Ziel Windows- und Android-Nutzern End-to-end-Kryptographie auf...

phixom 01. Jul 2016

Hallo Golem, Diese Aussage: "Anders als beim von der Bundesregierung vorangetriebene De...

led02 01. Jul 2016

https://dl1.volksverschluesselung.de/VV-Private-Client-Quelltext.zip https://dl2...



Anzeige

Stellenmarkt
  1. PBM Personal Business Machine AG, Köln
  2. Robert Bosch GmbH, Stuttgart-Feuerbach
  3. SimCorp Central Europe, Bad Homburg (bei Frankfurt)
  4. Elektror airsystems GmbH, Ostfildern bei Stuttgart


Anzeige
Top-Angebote
  1. 29€
  2. 184,90€ inkl. Rabatt (Bestpreis!)
  3. (u. a. LG 55EG9A7V für 899€, LG OLED65B7D für 2.249€ und Logitech G703 für 69€)

Folgen Sie uns
       


  1. Incident Response

    Social Engineering funktioniert als Angriffsvektor weiterhin

  2. Börsengang

    AWS-Verzicht spart Dropbox Millionen US-Dollar

  3. LAA

    Nokia und T-Mobile erreichen 1,3 GBit/s mit LTE

  4. Alcatel 1X

    Android-Go-Smartphone mit 2:1-Display kommt für 100 Euro

  5. Apple

    Ladestation Airpower soll im März 2018 auf den Markt kommen

  6. Radeon Software Adrenalin 18.2.3

    AMD-Treiber macht Sea of Thieves schneller

  7. Lifebook U938

    Das fast perfekte Business-Ultrabook bekommt vier Kerne

  8. Wochenrückblick

    Früher war nicht alles besser

  9. Raumfahrt

    Falsch abgebogen wegen Eingabefehler

  10. Cloud

    AWS bringt den Appstore für Serverless-Software



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Entdeckertour angespielt: Assassin's Creed Origins und die Spur der Geschichte
Entdeckertour angespielt
Assassin's Creed Origins und die Spur der Geschichte
  1. Assassin's Creed Denuvo und VM Protect bei Origins ausgehebelt
  2. Sea of Thieves angespielt Zwischen bärbeißig und böse
  3. Rogue Remastered Assassin's Creed segelt noch mal zum Nordpol

Axel Voss: "Das Leistungsschutzrecht ist nicht die beste Idee"
Axel Voss
"Das Leistungsschutzrecht ist nicht die beste Idee"
  1. EU-Urheberrechtsreform Kompromissvorschlag hält an Uploadfiltern fest
  2. Leistungsschutzrecht EU-Ratspräsidentschaft schlägt deutsches Modell vor
  3. Fake News Murdoch fordert von Facebook Sendegebühr für Medien

Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

  1. Re: Nein! Doch! Oh!

    powa | 13:03

  2. Re: Und in Deutschland haben wir die Telekom

    bombinho | 13:00

  3. Re: LAA mit bereits erhältlichen Geräten

    zonk | 12:56

  4. So sollte sich ein elektrisches Auto anhören

    max123 | 12:53

  5. Re: Viermal mehr Spieler

    bfi (Golem.de) | 12:44


  1. 12:11

  2. 10:28

  3. 22:05

  4. 19:00

  5. 11:53

  6. 11:26

  7. 11:14

  8. 09:02


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel